Моя учетная запись IAM имеет привилегию администратора, по крайней мере, предположительно.Я могу выполнить все операции, насколько я могу сказать в веб-консоли.Например,
Недавно я скачал aws-cli и быстро настроил , предоставив ключи доступа, регион по умолчанию и формат вывода.Затем я попытался выполнить некоторые команды и обнаружил, что большинство из них, но не все, имеют проблемы с разрешениями.Например,
$ aws --version
aws-cli/1.16.243 Python/3.7.4 Windows/10 botocore/1.12.233
$ aws s3 ls s3://test-bucket
An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied
$ aws ec2 describe-instances
An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation.
$ aws iam get-user
{
"User": {
"Path": "/",
"UserName": "xxx@xxx.xxx",
"UserId": "xxxxx",
"Arn": "arn:aws:iam::nnnnnnnnnn:user/xxx@xxx.xxx",
"CreateDate": "2019-08-21T17:09:25Z",
"PasswordLastUsed": "2019-09-21T16:11:34Z"
}
}
Мне кажется, что cli, аутентифицируемый с помощью ключа доступа, имеет другой набор разрешений из веб-консоли, аутентифицируемой с помощью MFA.
Почему разрешение не согласованомежду CLI и GUI?Как сделать это согласованным?